漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補，導致名聲已經傳遍資安圈的Server Message Block（SMB）重大漏洞，在遲到二天後終於補上

2012年爆發針對動態隨機存取記憶體（DRAM）的Rowhammer攻擊危機，普遍存在於PC、伺服器以及手機等裝置，過去為了防範Rowhammer攻擊，記憶體產業全面在產品上部署了名為TRR的各式解決方案，然而，現在有研究人員宣布打造出新的攻擊工具，可以繞過業者的TTR修補，而且也能成功攻陷最新的DDR4記憶體

研究人員指出，漏洞出在Avast一個名為AvastSvc.exe的防毒行程，攻擊者只要透過電子郵件傳送惡意JavaScript檔或WSH檔，或誘使用戶開啟包含惡意JavaScript的檔案，就足以進行攻擊

研究人員指出，即便英特爾已提供修補，但這項存在於處理器中的安全漏洞，無法透過軟體根除，軟體緩解措施也有減弱效能的副作用

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞，藏身於LNK中，駭客只要打造一個伴隨執行程式的.LNK惡意檔，就能開採漏洞取得本地端用戶權限

若能成功修法，未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法，而且能揭露相關的漏洞與後門而不被起訴

基於2018年爆發的國泰航空資料外洩案，有英國公民個資遭駭，英國官方對國泰航空祭出相關法規最高罰金

在3月的Android安全公告中釋出修補的CVE-2020-0069漏洞，存在於聯發科晶片，允許駭客直接取得裝置的根權限，其實聯發科早在半年前已針對這項晶片漏洞發布修補，但目前仍有數十家受波及的裝置製造商沒有進行更新